Hệ mật khóa công khai dựa trên lý thuyết lưới chính trong nghiên cứu mật mã hiện đại, đã và đang trở thành một xu hướng do ưu điểm về tốc độ mã hóa và giải mã, cũng như việc lưu trữ khóa cần ít tài nguyên mà độ an toàn vẫn được đảm bảo. Đặc biệt, các hệ mật này được phỏng đoán có khả năng kháng lại tấn công sử dụng máy tính lượng tử, được chứng minh an toàn dựa trên các giả thiết trong trường hợp xấu nhất. Năm 1998, NTRU là hệ mật khóa công khai được đề xuất bởi J.Hoffstein, J.Pipher và J. Silverman.
Từ đó tới nay, hệ mật này được nghiên cứu phát triển cải tiến và đã thể hiện được những ưu điểm mà người sử dụng kì vọng về hệ mật sử dụng lưới. Độ an toàn của NTRU vẫn được bảo đảm, trong đó đặc biệt theo đánh giá của NIST, hệ mật NTRU là một trong những hệ mật có khả năng kháng lại tấn công dựa trên tính toán lượng tử tốt nhất. Khi có máy tính lượng tử đủ mạnh, thuật toán Shor sẽ được dùng để thám hệ mật RSA. Hệ mật NTRU có độ an toàn dựa trên lưới, nên hiện chưa có thuật toán nào dùng cho máy tính lượng tử thám được NTRU. Năm 2009, NTRU đã được đưa vào chuẩn mật mã khóa công khai IEEE P1363.1. Năm 2020, NTRU tiếp tục được cải tiến và lọt vào vòng 3 cuộc thi mật mã hậu lượng tử của NIST [5][7].
Thuật toán NTRU được ứng dụng trong hệ thống kiểm soát và thu thập dữ liệu (Supervisory Control and Data Acquisition System) [8]. Lý do nó được ứng dụng vì có tốc độ làm việc nhanh hơn so với thuật toán RSA và ECC.
Phạm Quốc Hoàng, Phạm Thi Hiên
08:00 | 28/04/2021
17:00 | 15/11/2022
09:00 | 03/03/2023
11:00 | 16/02/2022
11:00 | 09/04/2021
10:00 | 17/05/2024
10:00 | 13/04/2021
09:00 | 08/03/2024
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
10:00 | 17/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
08:00 | 12/03/2024
Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng, nguy cơ mất tiền là rất cao. Bài báo giới thiệu một số cách thức giúp người dùng giảm nguy cơ khi phát hiện thông tin thẻ tín dụng bị lộ.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
16:00 | 23/09/2024